designing privacy and security beyond the technical
play

Designing Privacy and Security: Beyond the Technical - PowerPoint PPT Presentation

Dec 12, 2023 •288 likes •510 views

Designing Privacy and Security: Beyond the Technical Perspec9ve Charles D. Raab Professorial Fellow Director of CRISP (Centre for Research into Informa9on,

  1. Designing ¡Privacy ¡and ¡Security: ¡ Beyond ¡the ¡Technical ¡ Perspec9ve ¡ ¡ Charles ¡D. ¡Raab ¡ Professorial ¡Fellow ¡ Director ¡of ¡CRISP ¡(Centre ¡for ¡Research ¡into ¡Informa9on, ¡ Surveillance ¡and ¡Privacy) ¡ University ¡of ¡Edinburgh ¡ ¡ ENISA/DG ¡CONNECT/UNIVERSITY ¡OF ¡LUXEMBOURG ¡ Annual ¡Privacy ¡Forum ¡2015: ¡‘Bringing ¡Research ¡and ¡Policy ¡ Together’ ¡ Luxembourg, ¡7-­‑8 ¡October ¡2015 ¡ ¡ ¡ ¡ ¡ 1 ¡

  2. To ¡Begin: ¡Privacy ¡by ¡Design ¡and ¡by ¡ Default ¡ ¡ Council ¡of ¡the ¡EU, ¡Brussels, ¡11 ¡June ¡2015 ¡(OR. ¡en) ¡9565/15 ¡Compromise ¡Text ¡of ¡General ¡Data ¡Protec9on ¡Regula9on ¡ ¡ ¡ ¡ Ar$cle ¡23 ¡ Data ¡protecBon ¡by ¡design ¡and ¡by ¡default ¡ ¡ ¡ 1. ¡(…) ¡Having ¡regard ¡to ¡available ¡technology ¡and ¡the ¡cost ¡of ¡implementaZon ¡ and ¡taking ¡account ¡of ¡ the ¡nature, ¡scope, ¡context ¡and ¡purposes ¡of ¡the ¡ processing ¡ as ¡well ¡as ¡the ¡likelihood ¡and ¡severity ¡of ¡the ¡risk ¡for ¡rights ¡and ¡ freedoms ¡of ¡individuals ¡posed ¡by ¡the ¡processing, ¡the ¡controllers ¡shall ¡ implement ¡(…) ¡technical ¡and ¡organisaZonal ¡measures ¡appropriate ¡to ¡the ¡ processing ¡acZvity ¡being ¡carried ¡out ¡and ¡its ¡objecZves, ¡such ¡as ¡data ¡ minimisaZon ¡and ¡pseudonymisaZon, ¡in ¡such ¡a ¡way ¡that ¡the ¡processing ¡will ¡ meet ¡the ¡requirements ¡of ¡this ¡RegulaZon ¡and ¡protect ¡the ¡rights ¡of ¡(…) ¡data ¡ subjects. ¡ ¡ ¡ 2. ¡The ¡controller ¡shall ¡implement ¡appropriate ¡measures ¡for ¡ensuring ¡that, ¡by ¡ default, ¡only ¡(…) ¡personal ¡data ¡(…) ¡which ¡are ¡necessary ¡for ¡each ¡specific ¡ purpose ¡of ¡the ¡processing ¡are ¡processed; ¡this ¡applies ¡to ¡the ¡amount ¡of ¡(…) ¡ data ¡collected, ¡the ¡extent ¡of ¡their ¡processing, ¡the ¡period ¡of ¡their ¡storage ¡and ¡ their ¡accessibility. ¡Where ¡the ¡purpose ¡of ¡the ¡processing ¡is ¡not ¡intended ¡to ¡ provide ¡the ¡public ¡with ¡informaZon, ¡those ¡mechanisms ¡shall ¡ensure ¡that ¡by ¡ default ¡personal ¡data ¡are ¡not ¡made ¡accessible ¡without ¡human ¡intervenZon ¡to ¡ an ¡indefinite ¡number ¡of ¡individuals. ¡ 2 ¡

  3. What ¡Must ¡We ¡Know ¡about ¡PbD? ¡(1) ¡ CRISP, ¡ Designing ¡Privacy ¡In: ¡Se?ng ¡the ¡Research ¡Agenda ¡ (March ¡2015) ¡ ¡ Any ¡evidence ¡that ¡businesses ¡value ¡PbD? ¡ ¡ • Any ¡evidence ¡that ¡PbD ¡actually ¡protects ¡privacy? ¡ • How ¡does ¡an ¡organisaZon ¡in ¡a ¡supply ¡chain ¡negoZate ¡appropriate ¡privacy ¡ • levels ¡for ¡their ¡business ¡model? ¡ Who ¡in ¡the ¡organisaZon ¡is ¡tasked ¡with ¡PbD? ¡Is ¡a ¡champion ¡necessary? ¡ • Is ¡PbD ¡scalable? ¡Can ¡it ¡be ¡implemented ¡across ¡the ¡whole ¡organisaZon ¡or ¡ • even ¡between ¡organisaZons? ¡ What ¡inhibits ¡the ¡adopZon ¡of ¡PbD ¡by ¡designers ¡and ¡companies ¡(i.e., ¡ • resources, ¡lack ¡of ¡understanding, ¡percepZons ¡of ¡compeZZve ¡ environment, ¡etc.)? ¡ How ¡can ¡PbD ¡performance ¡be ¡cerZfied, ¡measured ¡and ¡moneZsed? ¡ • What ¡corporate ¡reporZng ¡mechanisms ¡and ¡techniques ¡need ¡to ¡be ¡ • developed ¡for ¡effecZve ¡PbD ¡pracZce? ¡ ¡ ¡ ¡ 3 ¡

  4. What ¡Must ¡We ¡Know ¡about ¡PbD? ¡(2) ¡ ¡ CRISP, ¡ Designing ¡Privacy ¡In: ¡Se?ng ¡the ¡Research ¡Agenda ¡ (March ¡2015) ¡ ¡ What ¡regulatory ¡and ¡legal ¡instruments ¡are ¡appropriate ¡to ¡encourage ¡PbD? ¡ • Should ¡PbD ¡be ¡seen ¡only ¡as ¡a ¡way ¡of ¡complying ¡with ¡data ¡protecZon ¡law? ¡ • Could ¡PbD ¡play ¡a ¡role ¡in ¡building ¡relaZonships ¡between ¡data ¡controllers ¡ • and ¡data ¡subjects? ¡ When ¡and ¡why ¡do ¡organisaZons ¡begin ¡to ¡bother ¡about ¡privacy? ¡ • Can ¡self-­‑audit ¡be ¡encouraged? ¡Can ¡accountability ¡for ¡PbD ¡be ¡engineered? ¡ • How ¡can ¡privacy ¡be ¡promoted ¡as ¡part ¡of ¡an ¡organizaZonal ¡culture? ¡ • Are ¡voluntary ¡internaZonal ¡standards ¡possible? ¡ ¡Can ¡they ¡be ¡incenZvised? ¡ • Can ¡the ¡media, ¡pressure ¡groups, ¡and ¡NGOs ¡play ¡a ¡role ¡in ¡promoZng ¡and ¡ • monitoring ¡PbD? ¡ 4 ¡

  5. What ¡Must ¡We ¡Know ¡about ¡PbD? ¡(3) ¡ CRISP, ¡ Designing ¡Privacy ¡In: ¡Se?ng ¡the ¡Research ¡Agenda ¡ (March ¡2015) ¡ ¡ How ¡is ¡privacy ¡experienced, ¡felt ¡and ¡acted ¡upon ¡by ¡service ¡users? ¡ • Why ¡and ¡how ¡do ¡individuals ¡care ¡about ¡privacy? ¡ • How ¡can ¡we ¡learn ¡what ¡they ¡require ¡in ¡terms ¡of ¡privacy ¡protecZon? ¡ • How ¡can ¡PbD ¡research ¡be ¡used ¡to ¡educate ¡the ¡public ¡about ¡privacy, ¡their ¡ • rights, ¡and ¡their ¡data ¡management? ¡ How ¡can ¡public ¡understanding ¡of ¡privacy ¡and ¡privacy ¡rights ¡be ¡improved? ¡ • Are ¡companies’ ¡reputaZons ¡really ¡at ¡stake ¡if ¡they ¡do ¡not ¡adopt ¡PbD? ¡ • What ¡are ¡the ¡trust ¡issues ¡in ¡the ¡value/supply ¡chain ¡around ¡PbD? ¡ • What ¡would ¡a ¡privacy ¡friendly ¡internet ¡look ¡like? ¡ • But ¡what ¡is ¡‘privacy’? ¡ 5 ¡

  6. Privacy: ¡Individual ¡Value ¡ • No ¡single ¡definiZon ¡or ¡conceptualisaZon ¡ • Deontological ¡and ¡consequenZalist ¡value ¡ • Seven ¡types ¡ (Finn, ¡ et ¡al., ¡ 2013) : ¡privacy ¡of: ¡ ¡ ¡ ¡the ¡person ¡ ¡ ¡behaviour ¡and ¡acZon ¡ ¡ ¡communicaZon ¡ ¡ ¡data ¡and ¡image ¡ ¡ ¡ ¡thoughts ¡and ¡feelings ¡ ¡ ¡locaZon ¡and ¡space ¡ ¡ ¡associaZon ¡ • Context-­‑dependent ¡ (Nissenbaum, ¡2010) ¡ 6 ¡

  7. Individual ¡Privacy ¡ ConvenZonal ¡privacy ¡paradigm: ¡individualisZc, ¡classical ¡liberal, ¡rights-­‑ • oriented ¡only ¡ Leads ¡to ¡(tendenZous) ‘ privacy ¡v. ¡public ¡interest/security/etc. ’ construct ¡ • Privacy ¡is ¡indeed ¡an ¡individual ¡right: ¡fundamental ¡but ¡not ¡absolute ¡ ¡ • But ¡privacy’s ¡importance ¡goes ¡beyond ¡that ¡of ¡the ¡individual: ¡a ¡crucial ¡ • underpinning ¡of ¡interpersonal ¡relaZonships, ¡of ¡society ¡itself, ¡and ¡of ¡the ¡ workings ¡of ¡democraZc ¡poliZcal ¡system ¡ ¡ To ¡consider ¡privacy ¡only ¡as ¡an ¡individual ¡right ¡is ¡to ¡ignore ¡its ¡value ¡in ¡these ¡ • other ¡dimensions ¡ When ¡individual ¡privacy ¡is ¡protected, ¡the ¡fabric ¡of ¡society, ¡the ¡funcZoning ¡ • of ¡poliZcal ¡processes ¡and ¡the ¡exercise ¡of ¡important ¡freedoms ¡are ¡thereby ¡ protected. ¡When ¡it ¡is ¡eroded, ¡society ¡and ¡the ¡polity ¡are ¡also ¡harmed; ¡it ¡is ¡ in ¡the ¡public ¡interest, ¡and ¡not ¡only ¡in ¡the ¡interest ¡of ¡the ¡individual, ¡to ¡ protect ¡privacy ¡ ¡ 7 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Privacy and Data Protection Designing for Privacy Tobias Pulls CC-BY-4.0 Privacy is a Human

Privacy and Data Protection Designing for Privacy Tobias Pulls CC-BY-4.0 Privacy is a Human

Privacy and Data Protection Designing for Privacy Tobias Pulls CC-BY-4.0 Privacy is a Human Right (1/2) From the United Nations Universal Declaration of Human Rights: Article 12 No one shall be subjected to arbitrary interference with his

338 views • 7 slides
CS573 Data Privacy and Security Data Privacy and Security in Healthcare Data Privacy and Security

CS573 Data Privacy and Security Data Privacy and Security in Healthcare Data Privacy and Security

CS573 Data Privacy and Security Data Privacy and Security in Healthcare Data Privacy and Security in Healthcare Li Xiong Healthcare security and privacy HIPAA overview Research survey on information security and privacy in healthcare

1.05k views • 57 slides
Security and Privacy 12A. Operating Systems Security Operating Systems Principles 12B.

Security and Privacy 12A. Operating Systems Security Operating Systems Principles 12B.

5/18/2016 Security and Privacy 12A. Operating Systems Security Operating Systems Principles 12B. Authentication 12C. Authorization Security and Privacy 12D. Trust 12E. At-Rest Encryption Mark Kampe (markk@cs.ucla.edu) Security and Privacy

116 views • 8 slides
PRIVACY IN UBIQUITOUS PRIVACY IN UBIQUITOUS Understanding Privacy Technical Approaches

PRIVACY IN UBIQUITOUS PRIVACY IN UBIQUITOUS Understanding Privacy Technical Approaches

Marc Langheinrich: Privacy in Ubiquitous Computing 5/29/2010 Todays Menu PRIVACY IN UBIQUITOUS PRIVACY IN UBIQUITOUS Understanding Privacy Technical Approaches COMPUTING Definitions Challenges 1. History and legal aspects 1.

264 views • 13 slides
SECURITY, ADVERSARIAL SECURITY, ADVERSARIAL LEARNING, AND PRIVACY LEARNING, AND PRIVACY

SECURITY, ADVERSARIAL SECURITY, ADVERSARIAL LEARNING, AND PRIVACY LEARNING, AND PRIVACY

SECURITY, ADVERSARIAL SECURITY, ADVERSARIAL LEARNING, AND PRIVACY LEARNING, AND PRIVACY Christian Kaestner with slides from Eunsuk Kang Required reading: Hulten, Geoff. "Building Intelligent Systems: A Guide to Machine Learning

1.95k views • 113 slides
S & P SECURITY & PRIVACY GROUP Security and Privacy for Payment Channel Networks

S & P SECURITY & PRIVACY GROUP Security and Privacy for Payment Channel Networks

FAKULTT FR !NFORMATIK Faculty of Informatics S & P SECURITY & PRIVACY GROUP Security and Privacy for Payment Channel Networks Pedro Moreno-Sanchez Blockchain Summer School BDLT19 Vienna, Sep 2nd 2019 Blockchain Research

1.41k views • 73 slides
Designing Privacy into Systems (and what is the role of organizations developing standards)

Designing Privacy into Systems (and what is the role of organizations developing standards)

Designing Privacy into Systems (and what is the role of organizations developing standards) Hannes Tschofenig (IAB) Jon Peterson (IAB) Bernard Aboba (IAB) Karen Solins (MIT CFP PrivSec) Privacy In the context of this presentation the

674 views • 8 slides
Be,er Privacy and Security via Secure Computa9on Jonathan Katz Security/privacy would be much

Be,er Privacy and Security via Secure Computa9on Jonathan Katz Security/privacy would be much

Be,er Privacy and Security via Secure Computa9on Jonathan Katz Security/privacy would be much easier if there were someone we could all TRUST with our data Be8er data mining -- using MORE data, while respec@ng users PRIVACY

888 views • 35 slides
Web Privacy Professor Adam Bates Fall 2018 Security & Privacy Research at Illinois (SPRAI)

Web Privacy Professor Adam Bates Fall 2018 Security & Privacy Research at Illinois (SPRAI)

CS 563 - Advanced Computer Security: Web Privacy Professor Adam Bates Fall 2018 Security & Privacy Research at Illinois (SPRAI) Administrative Learning Objectives : Consider the difference between security and privacy Discuss work

814 views • 43 slides
Privacy & Security Matters: Privacy & Security Matters: Protecting Personal Data

Privacy & Security Matters: Privacy & Security Matters: Protecting Personal Data

Privacy & Security Matters: Privacy & Security Matters: Protecting Personal Data Protecting Personal Data Privacy & Security Project HIPAA: What it is Health Insurance Portability and Accountability Act of 1996 Also known as

445 views • 26 slides
Healthcare privacy and security Li Xiong CS573 Data Privacy and Security Patients Are Concerned

Healthcare privacy and security Li Xiong CS573 Data Privacy and Security Patients Are Concerned

Healthcare privacy and security Li Xiong CS573 Data Privacy and Security Patients Are Concerned Did you know... 77 percent of all Americans feel their personal health information privacy is very important, and 84 percent said they

769 views • 50 slides
How Badly Broken is Privacy Legislation? And what can we do to fix it? 17th Annual Privacy and

How Badly Broken is Privacy Legislation? And what can we do to fix it? 17th Annual Privacy and

How Badly Broken is Privacy Legislation? And what can we do to fix it? 17th Annual Privacy and Security Conference Privacy and Security by Choice, not Chance Afternoon Workshop Wednesday February 3, 2016 Victoria, B.C. Canada Gerry Bliss

1.11k views • 63 slides
CS573 Data Privacy and Security Local Differential Privacy Li Xiong Privacy at Scale: Local

CS573 Data Privacy and Security Local Differential Privacy Li Xiong Privacy at Scale: Local

CS573 Data Privacy and Security Local Differential Privacy Li Xiong Privacy at Scale: Local Differential Privacy in Practice (Module 1) Graham Cormode, Somesh Jha, Tejas Kulkarni, Ninghui Li, Divesh Srivastava, and Tianhao Wang Differential

819 views • 38 slides
Introduction to Cybersecurity Database Privacy Review: Anonymity vs. Privacy Privacy -

Introduction to Cybersecurity Database Privacy Review: Anonymity vs. Privacy Privacy -

CISPA Center for IT Security, Privacy and Accountabiltiy Introduction to Cybersecurity Database Privacy Review: Anonymity vs. Privacy Privacy - Privacy is the claim of individuals, groups, or institutions to determine for themselves when,

573 views • 26 slides
Privacy Protection privacy notions and metrics; privacy in RFID systems; location privacy in

Privacy Protection privacy notions and metrics; privacy in RFID systems; location privacy in

Privacy Protection privacy notions and metrics; privacy in RFID systems; location privacy in vehicular networks; Security and Cooperation in Wireless Networks Georg-August University Gttingen Chapter outline 1 Important privacy related

1.12k views • 33 slides
The Vital Need for Privacy and Security by Design Ann Cavoukian, Ph.D. Executive Director

The Vital Need for Privacy and Security by Design Ann Cavoukian, Ph.D. Executive Director

The Vital Need for Privacy and Security by Design Ann Cavoukian, Ph.D. Executive Director Global Privacy & Security by Design Centre Technion Summer School on Cyber Security Haifa, Israel September 9, 2020 Lets Dispel The Myths

929 views • 55 slides
Eating On Purpose? A SM Approach To Accessing The Nottingham Social Eating Movement

Eating On Purpose? A SM Approach To Accessing The Nottingham Social Eating Movement

Eating On Purpose? A SM Approach To Accessing The Nottingham Social Eating Movement Marsha Smith, Visiting Fellow, The Nottingham Trent University Context social eating- the new- commensality? Nottingham is the UKs first

442 views • 9 slides
Ecosystem-based Adaptation Gender Equality & Social Inclusion Wednesday 8th April 2020 10:00

Ecosystem-based Adaptation Gender Equality & Social Inclusion Wednesday 8th April 2020 10:00

Webinar Ecosystem-based Adaptation Gender Equality & Social Inclusion Wednesday 8th April 2020 10:00 11:30 AM (St. Lucia time) This technical assistance operation is financed by Agence Franaise de Dveloppement (AFD) under the

744 views • 39 slides
The integration of third country nationals Challenges and priorities Agnese Papadia, DG

The integration of third country nationals Challenges and priorities Agnese Papadia, DG

The integration of third country nationals Challenges and priorities Agnese Papadia, DG Migration and Home Affairs Integration: why do we need to act? The numbers 20 million third country nationals in the EU 4% of total population

489 views • 12 slides
Migrant Population : lessons from China WANG Qian Director, Department of Services and Management

Migrant Population : lessons from China WANG Qian Director, Department of Services and Management

Health Service and Social Integration for Migrant Population : lessons from China WANG Qian Director, Department of Services and Management of Migrant Population , National Health and Family Planning Commission of the PRC 29 November,

873 views • 34 slides
Doing research on socio-spatial development in Namibia, 25.9.2019 Integrated Land Management

Doing research on socio-spatial development in Namibia, 25.9.2019 Integrated Land Management

1 Doing research on socio-spatial development in Namibia, 25.9.2019 Integrated Land Management Institute, Namibia University of Science and Technology Presentation by Lalli Metsola , University of Helsinki, Finland What do claims over land,

93 views • 5 slides
Doctoral supervisor as assemblage: Rethinking what it means to

Doctoral supervisor as assemblage: Rethinking what it means to

Doctoral supervisor as assemblage: Rethinking what it means to be a doctoral supervisor, rethinking possibili8es for resistance Barbara M. Grant The

411 views • 11 slides
Reasons Alloparental Care Occur Benefits of Alloparental Care Conclusions Interest

Reasons Alloparental Care Occur Benefits of Alloparental Care Conclusions Interest

Introduction Reasons Alloparental Care Occur Benefits of Alloparental Care Conclusions Interest in this study derives from the altruistic indications of this behavior, since helpers seem to directly improve the survival and

770 views • 13 slides
Education for Sustainable Development Sharing Lesson Learned Ministry of Education, Thailand 0

Education for Sustainable Development Sharing Lesson Learned Ministry of Education, Thailand 0

Education for Natural Disaster Preparedness in the Context of Education for Sustainable Development Sharing Lesson Learned Ministry of Education, Thailand 0 1 National curriculum for disaster education in schools Learner Development

773 views • 21 slides

More recommend